ASP.NET で Web アプリケーションを書いていると、文字列をエンコードしないといけないことがよくあります。HTML の中には < や > といった記号は書けないので &lt; と &gt; に変換しないといけないだとか、URL の中に半角スペースは入れられない(?)ので %20 に変換しないといけないだとかいったルールがすぐに思い浮かびます。ほかにも Base64 エンコーディングなんかもありますね。

ASP.NET というか .NET Framework には、これらの処理を行うためのメソッドが用意されています。

その中でも、今回取り上げたいのは System.Web.HttpServerUtility クラスのメソッド、UrlEncode() と HtmlEncode() です。

私は今まで、これらの違いをよくわからずに使っていました。

「HTML の中に書く文字列だから HTML エンコードしとこ」とか、「URL にくっつける文字列だから URL エンコードでいいだろう」といった基準でどちらを使うか決めていました。

基本的にはそんな感じの使い分け方でもいいのかもしれませんが、これらのメソッドが具体的にどの文字をどういうふうにエンコードしてくれるのか、ちょっと気になったので調べてみました。

Web アプリケーションプロジェクトを新規作成して、以下のようなコードを書いて実行してみました。

protected void Page_Load(object sender, EventArgs e)
{
    for (int i=0; i<128; i++)
    {
        char c = Convert.ToChar(i);
        Debug.WriteLine(string.Format("{0} => {1}, {2}", c, Server.HtmlEncode(c.ToString()), Server.UrlEncode(c.ToString())));
    }

}

結果を表形式でまとめると、以下のようになります。

元の文字から何らかの変換が行われる部分は背景をピンク色にしてみました。

比較すると、HTML エンコードのほうは基本的に " & < > の 4 文字だけを &～; という形に変換していまが、それ以外はそのまま無変換です。

URL エンコードのほうは、基本的に 0-9, A-Z, a-z の英数字といくつかの記号を除いてはほとんど %xx という形に変換しています。半角スペースが + 記号に変換されるのは特殊なルールという感じですね。

さらに、0x80 以降についても見てみました。

HTML エンコードは 0x80 - 0x9f までの文字はそのまま出力しますが、0xa0 - 0xff は &#160;、&#161; ・・・ &#255; という形式にエンコードされるようでした。それ以降（0x100 以降）はふたたび文字がそのまま出力されているようでした。

URL エンコードは、0x80 以降の文字はすべて、いったん UTF-8 エンコードしたものをさらに %xx 形式でエンコードしているようです。0x80 = %c2%80, 0x81 = %c2%81, ... となります。

（先に UTF-8 エンコードするのは .NET Framework の仕様かもしれません。また、Shift-JIS や EUC でエンコードするように変更する方法があるかもしれません。）

いままであいまいだった部分が少しわかった気がしてすっきりしました。